[16.06.10] Улучшение безопасности аккаунта Lineage 2

хз как у вас сохраняется дополнительный пароль к игре но каждый раз ввожу его сам
( вот когда серваки падали да замечал что он сохранялся 2 раза)

 

меня поломали 3 дня назад в 4 утра по мск, меня выкидывает из игры. пытаясь войти, мне запускадр пишет что мыло и пароль не правильные! взломщики просто заменили основное мыло на свое! пока я вкубатурил что к чему и заменил все пароли и мылы. за пол часа раздели 2-х основных персов на акке. не медля я написал админам в сапорт(или как его там), о том что произошло. описал основные вещи которые были украдены. написал мыло которым было замененно мое. и.... я написал ник перса который уже сидел продовал мой шмот за такие смешные суммы. вопрос висит открытым и по сей день.
скажите пожалуйста не проще было сразу заблокировать акк того перса? он продал все за 1 день. еще 5 дней и этого твинка просто не будет существовать.
вы хоть напишите что нить в ответ. вы что нить делаете по возвращению украденых вещей, или нет? если нет, так вы просто так и скажите отвалите от нас. мы и успокоимся! кто заного начнет качаться и мутится, кто просто на линейку забьет(покрайней мере у инновы).

 

иннова сначало будет проводить "раследование" недели так 3-4, потом если все норм то удалят веши украденные ~1 неделю, если не было акк шаринга то вернут шмот ~3-4 недели

 

короче им проще сказать: "отстаньте от нас неудачнеги. мы сделали запускадр, а вы помучайтесь"!

 

а меня выбило с игры 23 числа в 14 00 зашел ика сета нету остально все цело пароли все норм мой аакк некто нинает два емейла привязано к мобиле пароли разные в фогейме тока маи айпи написал в сапорт они малчат походу они мне нечо невернут((( больше фиг я когда положу деньги в гм шоп пойду в аллоды играть ит ак в иннове 30 к рублей купил ика сет за 210кк на ланцере это ном без атрибута побегал 10 дней он исчез тога гм могли снять ((

 

если уж я краденый купил его в чем я сомневаюсь вернули бы лденьги они хоть походу ваще ничо низя покупать в игре что стоит продать вещь я в сапорт наорать типа тот чел меня взломал и сидит ее продает заберите у него наверно тот у каго я купил так и сделал xdd (((

 

для тех кто не читал это сообщение от азимута, информация к размышлению :

-------------------------------------------------------------------------
[15.01.10] информация по взломам. должен знать каждый!
уважаемые пользователи,

просим вас ознакомиться с одним из важнейших объявлений. дальнейшее повествование будет касаться взломов, с которыми служба поддержки пользователей сталкивается ежедневно. настоятельно просим внимательно прочитать все объявление, оно касается безопасности вашего аккаунта в первую очередь!

в настоящее время происходит очень много взломов "нон-стоп", то есть взломщик (на данный момент таких "серийных взломщиков" 4 человека) заходит на аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги. сразу заходит на следующий аккаунт, забирает предметы, продает по средне-рыночным или бросовым ценам и продает адену за реальные деньги, и так далее, абсолютно без остановки. за сутки таким образом может пострадать более 20 аккаунтов, и так каждый день!!! наши специалисты службы поддержки совместно с техническими специалистами в течение долгого времени разбирались в сложившейся ситуации, помимо этого им помогали некоторые пользователи, за что им отдельное спасибо. итак, практически все (более 90%) взломы происходят посредством троянских программ.

первый из известных - gameguard.exe - trojan-downloader.win32.dadobra.dhl, может располагаться (например) в папке system32, (где его обнаружил один пострадавший) как вирус не определяется антивирусом, на удаления не реагирует - сразу появляется снова, активируется в момент ввода пароля в lineage 2 и пытается установить исходящее соединение с smtp.yandex.ru (сервер почтовых сообщений), то есть высылает данные сразу взломщику на почтовый ящик. судя по всему пользователю даже при активном антивирусе выскакивает сообщение об угрозе исполнительного файла gameguard.exe, так как обычный gameguard (находящийся в папке с игрой) также конфликтует с антивирусами. пользователь, ничего не подозревая, нажимает на кнопку разрешения работы приложения и пароли успешно уходят на почту злоумышленнику.
скрытый текст:

способ избавления от троянской программы gameguard.exe:
в реестре найти следующее:
1. hkey_current_user\software\microsoft\windows\curre ntversion\explorer\comdlg32\opensavemru\exe
параметр значение
f с:\windows\system32\gameguard.exe

2. hkey_current_user\software\microsoft\windows\shell noroam\muicache
параметр значение
c:\windows\system32\gameguard.exe gameguard

3. если установлен касперский анти-спам.
hkey_local_machine\software\kasperskylab\avp6\prof iles\anti_spam\settings\users\s-1-5-21-854245398-2111687655-682003330-1007\settings\whiteaddrs\0023
параметр значение
rule gameguardrusof@yandex.ru
далее, в папке c:\windows\system32\ проверить на наличие файлов:
$$temp.txt
1314440.txt
2690550.txt
4722120.txt
................
примерное содержание:
скрытый текст:
$temp.txt
it4
c:\windows\system32\13242010.txt
c:\windows\system32\a.txt
it4
c:\windows\system32\4784498.txt
c:\windows\system32\a.txt
it4
c:\windows\system32\2690550.txt
c:\windows\system32\a.txt
it4
c:\windows\system32\4722120.txt
c:\windows\system32\a.txt
it4
c:\windows\system32\1314440.txt
c:\windows\system32\a.txt
it4
c:\windows\system32\8192506.txt
c:\windows\system32\a.txt
1314440.txt:
+логин{tb}пароль{3}{1}{4}{0}{0}{0}{0}{0 }{3}{4}{0}{0}{0}{0}aa{bs}{bs}ёёё
ёё~`{bs}~

именно файлы с цифрами в названии содержат в себе логин/пароль


произвести следующие действия:
1. удалить из реестра написанные выше ключи.
2. удалить из system32 указанные текстовые файлы.

возможно в реестре будут прописаны еще ключи.

спасибо за предоставленную информацию streetrunner


второй — (точное название пока неизвестно) вирус, загружаемый на компьютер посредством браузера. может быть размещен на любой странице клана, сайтов-продавцов адены и так далее. по сути - java-скрипт, который без подтверждения осуществляет загрузку вируса из внешнего источника на локальный компьютер (куда — пока тоже неизвестно). сам исполнительный файл вируса (возможно, это и есть gameguard.exe, может и другой) также активируется на экране ввода пароля в lineage 2 и также высылает логин и пароль на почтовый ящик.

за последние месяцы сотрудники службы поддержки пользователей зафиксировали огромное количество подобных взломов. каждые 3 из 4 обращений - подобные случаи. если примерно посчитать из предоставленной выше цифры взломов за день, то очень просто догадаться о масштабах данной проблемы, которые ежедневно увеличиваются.

для вашей безопасности рекомендуем пользоваться антивирусом и firewall'ом. антивирус поможет обеспечить первичную безопасность, firewall в свою очередь не даст троянской программе передать ваши данные взломщику.
для более безопасного "серфинга" по интернету пользуйтесь обозревателем firefox с установленным дополнением noscript. данное дополнение препятствует активации скриптовых операций на незнакомых сайтах.

помимо этого, ознакомьтесь с уже существующими объявлениями: как обезопасить свой аккаунт от взлома, мошенничество на форуме.
__________________________________________________ _

помните!!! скачивание "полезных" программ, патчей, радаров является нарушением правил игры, а так же в большинстве случаев приводит к взлому вашего аккаунта.
помните!!! переход по ссылкам на незнакомые для вас сайты может привести к взлому вашего аккаунта!
помните!!! передача своих данных от игры другим игрокам так же может привести к потери вашего аккаунта, как от рук недобросовестного игрока, так и посредством троянской программы, находящейся на компьютере игрока, которому вы передали свои данные!
__________________________________________________ _
__________________
михаил "azimut" шотин
community manager lineage 2
innova systems
lineage 2 twitter | azimut's twitter | livejournal lineage 2
--------------------------------------------------------------------------
вот ссылка, убедитесь сами : https://forum.4game.ru/showthread.php?t=13768

лично у меня на компе высвечивались странные процессы с именем "а", но тогда я не предавал этому большого значения ( все равно на том акке у меня брать нечего ) потом после формата и установки винды всякие левые файлы конечно исчезли, но кто его знает сколько этот скрипт висел на моем компе.

 

жесть... для линейки пора обзоводится отдельным компом...
а вообше ситуация очень печальная.

 

деньги возвращают в течении 10 дней на персонажа который купил данные предметы.

каким образом тебя могли взломать если у тебя 2 почты и 2 пароля? или ты считаешь себя самым умным и плевал на безопасность акка и не установил пароли?? а к чему нытье? жди.

 

какие нафиг два пароля читать научись у меня пароль на логин один т.е вход в фогейм на вход в л2 другой две почты разные пароли ак привязан к мобиле меня с игры выбило ровно на 10 секунд зашел ика сета нету пароли несменили мне если этро в злом а главное 100кк на месте дуалы на месте тт бижа на месте смылс ика тока снимать?
в фогейме тока мои айпи любой вход в фогейм присылает сообщение на мою мобилу

 

ой я думал это к моей цитате)) сори ну все равно фигня твариться в последнее время в л2)

 

было сказано что создание и использование ярлыков со вбиванием туда логина и пароля созданного запускатром это плохо. мне кажется это не совсем так. используя такой способ захода в игру не надо вовсе пользоватся запускатром что дает много преимуществ:
1) эта программа кривовата и часто не работает (вы не зайдете в игру)
2) вы не вводите логинов и паролей к цуп каждый день заходя в игру следовательно менше риск что взломают цуп
3) если ктото заполучил данную ссылку для входа в игру вы заходите через запускатр, он создает новый пароль и старая ссылка стает нерабочей.
4) если ктото зашел через запускатр вы об етом узнаете
5) у вас менше лагов так как запускатр лишний раз не тормозит вашу ос.
6) возможность акк шаринга не делая шаринг цупа (небезопастно, но если уж кому необходимо то хотябы в худшем случае у него аккаунт не заберут)
недостатки следующие:
1) если долго не использовать пароль можно его забыть (решение у каждого свое)
2) якрлык могут украсть, хотя впрочем логин и пас проще вытянуть из процесса при запущенной игре чем искать ярлык на компе.

чтобы все было надежнее надо всеголишь сделать возможным получение уведомлений на телефон когда осуществляется вход в игру (чтоб можно было выбить злоумышленика), или еще лучше отправлять код по смс без которого вход в игру невозможен
но главное чтоб такой код требовался только при первом заходе (лучше всего до запуска игры), иначе он всем надоест через пару дней из за частых дисконектов.

 

вопрос всем кому мешает запускатор тем что видете ли он жрет ос
а правым кликом в трее по нему не кликнуть и нажать выход ???




аська + скайп + браузеры медиа плееры не стоит ли выкл ??? (что б ос не хавало )

 

напиши в сапорт чего ты тут распинаешься у меня такая фигня была в марте или еще раньше точно не помню бижа при тп исчезла с тв
мин через 20 все появилось

 

как прошли переговоры ?

 

уважаемые!! те кто все думает разрабатывает делает и постоянно улучшает ...
ну обратите вы внимание пожалуйста на тех у кого 2 и больше аккаунта им остальные аккаунты тоже как то нужно привязывать к номеру мобильного вот сейчас один аккаунт привязал второй тоже как то хотелось бы но мне приятными красными буквами написали что этот номер мобильного телефона уже используется...
пожалуйста задумайтесь над этим потому что 1 аккаунт наверное есть только у 10% играющих у остальных 2 и больше и с почтой та же история...

 

мой черед подошел https://forum.4game.ru/showthread.php?t=104290

 

простите мне мою назойливость, но у меня очень простой вопрос... можно ли сделать так, что бы сгенерированный запускатром пароль (тот, что передается в клиент), был актуален только для одного ip-адреса? ну чего проще-то? у кого динамический адрес, тоже не пострадают. включил комп, получил ip, запускатр сгенерировал пароль, зашёл в игру и играй. если утечёт пароль, фик с ним, всё равно, злоумышленник не сможет им воспользоваться. если пароли для запускатра, я могу набрать с экранной клавиатуры, то как-то надо обеспечить безопасность (или бесполезность для злоумышленника) того пароля, который светится в системе. это так сложно сделать?

 

у нас в рф всё задом-наперед.
сначала устраивают автологин чтобы пользователи не вводили пароль к игре, а потом убеждают пользователя устанавливать пароль на игру.

учитывая, что l2.bin каким был таким и остался, то с введением запускатра просто добавился ещё один элемент потенциальной ненадежности и "источник дыр".

введение нового фогейма наносит удар по безопасности, а никак не наоборот.
при любых прочих равных условиях старый цуп был на порядок надежнее. игры были разделены. мастер-пароль пользователь мог хранить в недоступном месте и пользоваться им редко и в безопасных условиях с большой осторожностью.
например играть в клубе, а серты покупать из дома.

раньше логин/пароль от цупа был "временно lost and forgotten" и давал пользователю последний хоть и призрачный шанс все восстановить. теперь его приходится светить каждый заходя в игру.

каждый ввод пароля пользователем - это потенциальная возможность трояну-кейлоггеру его украсть. и введение ещё десяти дополнительных паролей не решит задачу. трояну как раз одинаково сколько паролей воровать. а вот пользователю каждый пароль запоминать и вводить - путь к геморрою.
прикрепить к сотовому, говорите? хех... это, наверное, издевательство такое. типа "спите спокойно, когда вас взломают, мы вам сообщим."
представьте себе охранное агентство требует нах. снять замок с двери, но при этом просят у вас сотовый чтобы было куда сообщать о проникновении в ваш дом.

"удобства" запускатра тоже иллюзорны. 99% пользователей регулярно играют только в одну игру. лишний процесс так же не увеличивает фпс.
тем кто убивал explorer.exe или в качестве шела держал фар подарили ещё один пучок радости. теперь запускатр минимизируется в трей. значит приходится запускатор убивать и запускать по новой.

как говорил аркадий райкин: "страшен не дурак, а дурак с инициативой"

 

проверка пароля осуществляется сервером через l2.bin, а сервер и эту прогу иннова изменять не имеет права.
теоретически можно было сделать пароль вообще одноразовым, но во-первых пришлось бы тщательно синхронизировать запускатор, lineage2.exe, l2.bin, сервер линейки и сервер цуп.
но самое западло в том, что при любом дисконнекте приходилось бы вообще выходить из линейки и запускатором заново линейку запускать. это было бы ещё на один порядок менее удобно.